你可能感興趣的試題

A.與合作方的合作，應(yīng)選擇具有相應(yīng)服務(wù)資質(zhì)且信譽(yù)好的單位，并簽署正式的書(shū)面合同。合同書(shū)中應(yīng)明確相關(guān)參與方的安全責(zé)任和義務(wù)
B.對(duì)合作方負(fù)責(zé)維護(hù)的網(wǎng)上辦稅系統(tǒng)，應(yīng)定期進(jìn)行檢查和安全狀況評(píng)估，并提交第三方出具的評(píng)估報(bào)告
C.對(duì)合作方開(kāi)啟必要的審計(jì)功能。用戶(hù)應(yīng)保管好自己的身份鑒別信息載體，不得轉(zhuǎn)借他人
D.合作方所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無(wú)效，并在消除漏洞后重新測(cè)試，以證實(shí)它們已被消除，且沒(méi)有引出新的漏洞

A.通過(guò)測(cè)試的范圍證據(jù)和測(cè)試的范圍分析、高層設(shè)計(jì)測(cè)試和低層設(shè)計(jì)測(cè)試、功能的逐一測(cè)試、相符性獨(dú)立測(cè)試和抽樣性獨(dú)立測(cè)試等，確認(rèn)系統(tǒng)安全的功能與所要求的功能相一致
B.對(duì)用戶(hù)分類(lèi)管理，應(yīng)按審查和批準(zhǔn)的用戶(hù)分類(lèi)清單建立用戶(hù)和分配權(quán)限，尤其是特權(quán)用戶(hù)的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶(hù)的實(shí)際分配權(quán)限是否與用戶(hù)清單符合
C.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無(wú)效，并在消除漏洞后重新測(cè)試，以證實(shí)它們已被消除，且沒(méi)有引出新的漏洞
D.對(duì)業(yè)務(wù)用戶(hù)應(yīng)開(kāi)啟必要的審計(jì)功能。用戶(hù)應(yīng)保管好自己的身份鑒別信息載體，不得轉(zhuǎn)借他人